天泰WAF宣传手册汇.docVIP

目录  TOC \o 1-3 \h \z \u HYPERLINK \l _Toc228200876第一章 黑客入侵手法  PAGEREF _Toc228200876 \h 2 HYPERLINK \l _Toc2282008771、获取口令  PAGEREF _Toc228200877 \h 2 HYPERLINK \l _Toc2282008782、放置特洛伊木马程序  PAGEREF _Toc228200878 \h 2 HYPERLINK \l _Toc2282008793、WWW的欺骗技术  PAGEREF _Toc228200879 \h 2 HYPERLINK \l _Toc2282008804、电子邮件攻击  PAGEREF _Toc228200880 \h 3 HYPERLINK \l _Toc2282008815、通过一个节点来攻击其他节点  PAGEREF _Toc228200881 \h 3 HYPERLINK \l _Toc2282008826、网络监听  PAGEREF _Toc228200882 \h 3 HYPERLINK \l _Toc2282008837、寻找系统漏洞  PAGEREF _Toc228200883 \h 4 HYPERLINK \l _Toc2282008848、利用帐号进行攻击  PAGEREF _Toc228200884 \h 4 HYPERLINK \l _Toc2282008859、偷取特权，提升自己权限  PAGEREF _Toc228200885 \h 4 HYPERLINK \l _Toc228200886第二章 黑客入侵技术  PAGEREF _Toc228200886 \h 4 HYPERLINK \l _Toc2282008871、 SQL注入  PAGEREF _Toc228200887 \h 5 HYPERLINK \l _Toc228200888SQL注入过程  PAGEREF _Toc228200888 \h 5 HYPERLINK \l _Toc228200889SQL注入攻击的特点:  PAGEREF _Toc228200889 \h 6 HYPERLINK \l _Toc2282008902、跨站脚本（XSS）  PAGEREF _Toc228200890 \h 6 HYPERLINK \l _Toc228200891跨站脚本(XSS)的分类  PAGEREF _Toc228200891 \h 7 HYPERLINK \l _Toc228200892跨站脚本(XSS)攻击过程  PAGEREF _Toc228200892 \h 8 HYPERLINK \l _Toc228200893跨站脚本攻击的危害和现状  PAGEREF _Toc228200893 \h 8 HYPERLINK \l _Toc228200894第三章、天泰WEB安全网关防御黑客入侵  PAGEREF _Toc228200894 \h 10   第一章 黑客入侵手法 1、获取口令 ??? 这又有三种方法：一是通过网络监听非法得到用户口令，这类方法有一定的局限性，但危害性极大，监听者往往能够获得其所在网段的所有用户账号和口令，对局域 网安全威胁巨大；二是在知道用户的账号后（如电子邮件@前面的部分）利用一些专门软件强行破解用户口令，这种方法不受网段限制，但黑客要有足够的耐心和时 间；三是在获得一个服务器上的用户口令文件（此文件成为Shadow文件）后，用暴力破解程序破解用户口令，该方法的使用前提是黑客获得口令的 Shadow文件。此方法在所有方法中危害最大，因为它不需要像第二种方法那样一遍又一遍地尝试登录服务器，而是在本地将加密后的口令与Shadow文件 中的口令相比较就能非常容易地破获用户密码，尤其对那些弱智用户(指口令安全系数极低的用户，如某用户账号为hsy，其口令就是hsy123、 hsy123456、或干脆就是hsy等)更是在短短的一两分钟内，甚至几十秒内就可以将其干掉。 2、放置特洛伊木马程序 ??? 特洛伊木马程序可以直接侵入用户的电脑并进行破坏，它常被伪装成工具程序或者游戏等诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载，一旦用户 打开了这些邮件的附件或者执行了这些程序之后，它们就会像古特洛伊人在敌人城外留下的藏满士兵的木马一样留在自己的电脑中，并在自己的计算机系统中隐藏一个可以在Windows启动时悄悄执行的程序。当